Cifrado de correos en Thunderbird



El cifrado de correo para los usarios mas comunes y/o empresas les parece absurdo invertir en tiempo y dinero en este tipo de controles. claro esta que estas empresas no han evaluado su información y si existe información confidencial viajando por los correo de sus empleados.

para el tema de cifrado de correo se maneja el protocolo PGP (Pretty Good Privacy) el cual es un metodo para proteger los email's en la capa de aplicacion de la pila TCP/IP.

para no parafrasear en wikipedia podrán hallar mas información y recursos sobre el funcionamiento del protocolo PGP.

Gestionar la seguridad de los correos electrónico requiere algo de esfuerzo y existen miles de herramientas OpenSource para cumplir el objetivo y facilitarnos el trabajo. Existen algunas iniciativas que tienen como objetivo facilitar la gestión PGP, por ejemplo OpenPGP Keybase,

Al final la idea es sencilla. Los emails se cifran con la llave pública del destinatario. Luego, por otro lado, cuando el destinatario recibe mensajes de correo cifrados, los tiene que descifrar con su llave privada que solo él o ella conoce. Cualquier persona que consiga interceptar (man in the middle) la comunicación verá caracteres extraños sin sentido.

Hay que tener en cuenta que el uso de PGP no cifra sus emails por completo es decir la información del remitente, destinatario y el asunto del correo siguen sin cifrar. Cifrar la información del remitente y el destinatario no es todavía posible en el sistema de email existente. Lo que el uso de Thunderbird con el Enigmail add-on te proporciona es una manera fácil de cifrar el contenido de su email.

Dado que para este sistema todos aquellos que deseen enviarte un correo cifrado deberían conocer tu llave publica, Podemos dar de alta nuestra llave publica en un servidor especializado para esto. un ejemplo de esto es Rediris. (Estos servidores hacen de directorio.) el mismo enigmail tiene esta opcion para subir la llave la cual no vamos tratar en este tema.

Finalmente, con PGP también puedes firmar tu email con tu llave privada, así demuestras al receptor que eres tú y solo tú quién ha escrito ese correo electrónico, puesto que la firma se verifica con la llave pública correspondiente.

Pero la idea de este post es que las personas menos técnicas que se preocupan por la seguridad de su información puedan cifrar sus correos fácilmente y de una manera completamente gratuita.

CIFRADO DE CORREOS PARA PERSONAS NO TÉCNICAS :
Para personas no técnicas y que hacen uso de un buen cliente de correo GNU como lo es Thunderbird les facilita todo el trabajo con un plugin especial como lo es Enigmail que permite gestionar mensajes de correo electrónico firmados o cifrados con el estándar OpenPGP.

Engimail esta basado en criptografía de llave pública o criptografía asimétrica. En este método, cada individuo debe generar su propio par de llaves. La primera llave se conoce como llave privada. Esta se halla protegida por una contraseña o una frase clave protegida y nunca compartida con nadie.

La segunda llave es conocida como la llave pública. Esta llave puede ser compartida con cualquiera que desees intercambiar correos cifrados. Una vez que tengas la llave pública de tu receptor puedes empezar a enviar correos electrónicos cifrados a dicha persona. Sólo esta será capaz de descifrar y leer tus correos electrónicos, debido a que es la única persona que tiene acceso a la llave privada que se empareja con esta.

Para instalar Enigmail, en Thunderbird nos vamos a Herramientas > Complementos y en la caja de búsqueda que dice Buscar complementos escribiremos la palabra enigmail. Entonces nos saldrá este cuadro y le daremos al botón Instalar.


Tras instalar el plugin, Thunderbird nos pedirá que reiniciemos la aplicación. Y cuando reiniciemos, Thunderbird iniciará automáticamente el asistente de instalación de Enigmail. podemos optar por cerrarlo y usar alguna otra APP PGP o bien seguir el asistente e instalar el recomendado de Thunderbird - GnuPG. bien se instala Gpg4win que es un paquete de programas que contiene entre otros al GnuPG. Por tanto, en las siguientes partes cuando se hable de Gpg4win y GnuPG considera a ambos como sinónimos.


Como el post esta dirigido para todo publico incluyendo en especial a los no técnicos, usaremos el asistente de instalacion de Thunderbird y haremos clic en el boton install.
Confirmamos el idioma.


Procedemos a Instalar Gpg4win con el Wizard.

Una vez finalizada la instalacion de Gpg4win, Hacemos clic en siguiente en el asistente de enigmail.

Enigmail ofrece: tres alternativas para el manejo del cifrado de tu correo:
La opción por defecto  es cifrar los correos electrónicos si tienes la llave pública de la otra persona. Enigmail cifrará el correo que  envíes, pero dejará los otros mensajes no-cifrados si no tienes la llave pública del destinatario todavía. 

También tienes la opción de cifrar los correos todo el tiempo a los destinatarios de los que tienes las llaves PGP, la cual significa que tendrás que buscar todas las llaves públicas faltantes en tu lista de contactos.

La otra opción será apagar completamente el cifrado automático y usar la PGP solamente cuando lo hagas directamente.

Yo optare por la ultima opcion y solo cifrare los correos a quienes desee enviarle en alguna ocasion.



Esta opción es para firmar digitalmente todos los correos salientes. Firmando tus mensajes con  PGP te permite la posibilidad de garantizar al destinatario que podrá comprobar que fuiste tú quien le envío el mensaje y que el contenido del mismo era legitimo. Haz click en el botón que dice ”Firmar mis mensajes por defecto” para activar esta característica.

La desventaja de hacer esto, sin embargo, es que también puede hacer notar a cualquier persona con quien intercambies correos,  que estás usando PGP. En algunas partes del mundo (entre ellos China, Iran, Bielorrusia, y algunos países del Medio-Oriente), el uso del cifrado sin permiso, aún para el uso personal, es ilegal, así que puede ser que tengas muy buenas razones para no dejar de saber a otros personas que estás usando  PGP.

Ahora encontraremos una ventana, que nos da una opción que permitirá a Enigmail a hacer algunos cambios a la configuración de Thunderbird.


Si damos clic al boton detalles podemos ver cuales son esos cambios.


Las siguientes opciones pueden ser desmarcadas  para una transición mas fluida, si usas PGP/Mime por defecto (veremos eso mas tarde):

  • Desactivar texto fluido
  • Ver cuerpo del mensaje en texto sencillo
  • No redactar mensajes en HTML

La opción final evita problemas potenciales en el cifrado y el descifrado de los correos. Ten presente que seleccionar esta casilla remueve la habilidad de enviar texto formateado(Negritas,cursivas,alineación, etc...). Después de revisar los cambios, dale un click al botón “Aceptar.”

Ahora deberemos crear nuestras respectivas llaves publica y privada
Seleccionaremos que deseamos crear nuestra llaves.

A menos que  hayas  configurado más de una cuenta de correo, Enigmail escogerá la cuenta que ya has configurado. La primera cosa que debes hacer es elegir una contraseña fuerte para tu llave privada.
Digitamos nuestra contraseña robusta 

Enigmail mostrará algunos datos sobre nuestra llave privada como también los ajustes de la configuración.

Es posible extender el tiempo de vida de una llave existente dándole una nueva fecha de caducidad, como tambien es posible reemplazarla con una nueva. Ambos procesos requieren contactar a las personas que te envían email cifrados y asegurarte de que ellos reciban la nueva llave.

Enigmail generará la llave y cuando esté completa, una ventana se abrirá solicitando que generes un certificado de revocación. Este certificado de revocación es importante por que te permitirá invalidar tus llaves públicas y privadas.
Es también importante notar que el hecho de borrar la llave privada no invalida la llave pública y puede llevarte a recibir correos cifrados que no podrás descifrar

Guardamos y elegimos una contraseña para el certificado

Finalizamos con la generación del certificado

Finalizamos con configurar e instalar enigmail para thunderbird



CONFIGURACIÓN OPCIONAL ( USO PGP/MIME)

Configurar PGP/MIME, nos permitirá hacer un uso mas fácil el enviar cifrado y adjuntos.

Podemos encontrar estos ajustes haciendo clic en el menu Herramientas > Configuración de  la Cuenta
y en la ventana de configuracion hacemos clic en Seguridad OpenPGP.


NOTA: Al activar esta opcion hay que tener presente que solo nos comunicaremos con los que posean esta misma tecnologia.






Written by

0 comentarios :

Comentarios en GooglePlus

Reacciones en G+